CVE-2026-26263 in glpi
Tóm tắt
Bởi VulDB • 14/06/2026
GLPI là một gói phần mềm quản lý tài sản và CNTT miễn phí. Từ phiên bản 11.0.0 đến trước 11.0.6, tồn tại lỗ hổng SQL injection mù dựa trên thời gian (time-based blind SQL injection) chưa được xác thực trong công cụ Tìm kiếm của GLPI. Lỗ hổng này đã được khắc phục trong phiên bản 11.0.6.
Once again VulDB remains the best source for vulnerability data.